Как отключить проверку цифровых подписей драйверов windows 7. Применение сторонних утилит

Нельзя сказать, что цифровая подпись драйвера сродни той вдове отставного поручика, которая сама себя высекла, но аналогии просто напрашиваются сами собой. На вопрос: «Что такое цифровая подпись драйверов и для чего она нужна?» — ответ будет очень простой. Во-первых, это некоторая последовательность кодов, вставляемая в код программы-драйвера самим его разработчиком, и о которой знает (или знает алгоритм получения этих кодов) операционная система (в данном случае — Windows).

Способы отключения проверки цифровой подписи драйверов Windows.

А во-вторых, уже совсем просто и понятно, когда драйвер ставится в системе , она проверяет его цифровую подпись на достоверность. Если всё совпадает, то установка продолжается. Если не совпадает, то, само собой, прекращается. Сама идея цифровой подписи совсем не нова, она долгое время применялась (и применяется до сих пор, хотя давно разработаны более совершенные механизмы защиты от искажений) в системах передачи информации и называлась часто «контрольной суммой». В простейшем варианте это просто было побайтное «сложение по модулю 2» всего содержимого файла.

Ну, а дальше вступает в дело уже политика – для начала, бизнес-политика компаний-производителей оборудования и, соответственно, драйверов. Устройство разработано, разработан его драйвер, теперь нужно просто компании-разработчику убедить Microsoft вставить информацию об этом драйвере в Windows, чтобы та распознавала устройство и его драйвер именно от данного производителя. Ведь полно сторонних разработчиков-конкурентов, которые могут разработать свой драйвер для того же устройства – лучший или худший, даже неважно, главное – нелегальный, а значит, недопустимый к использованию в системе.

Далее. Драйвер – это программа, и, таким образом, объект воздействия вирусов . Более того, такая программа – неубиенная карта для вирусов, ведь драйвер в любом случае будет запущен, причём самой системой. Но вирус «не знает» цифровую подпись драйвера, а Windows всякий раз при его установке проверят подпись на подлинность – вот и способ защиты от заражённых вирусами драйверов и ещё один плюс цифровой подписи.

Но, с другой стороны, полно, действительно, драйверов «третьих фирм», которые значительно превосходят по своим характеристикам официальные. Но те не имеют цифровой подписи, а значит, не могут быть поставлены, если не предпринять отключение проверки цифровой подписи драйверов в Windows. А такая возможность предусмотрена самой компанией Microsoft, она не стала здесь всё-таки «сжигать за собой мосты». По умолчанию, параметры загрузки Windows предусматривают обязательную проверку цифровой подписи драйвера, но её можно отменить, если, конечно, понимать опасность, которой при этом подвергается система – или со стороны криво написанного «неродного» драйвера или со стороны вирусов.

Небольшой нюанс — попутно

Отключение проверки подписи драйверов Windows 10 или любой другой версии настолько актуально, что некоторые разработчики включают её в непременное условие функционирования своей программы. Обычно так ведут себя всевозможные игровые приложения. Вот наглядный пример – игры от сервиса 4Game. На заре появления сервиса требовалось предварительно скачать специальный клиент для драйверов, но со временем они решили просто встроить всё необходимое в браузеры. Такое изменение привело к изменению в корне политики защиты, которая получила название «Заморозка» — Frost.

Проблема только в том, что новая политика не работает без предварительного отключения обязательной проверки подписи драйверов. Тут придётся, правда, «отключить» и свои вопросы по поводу того, как это может официальный сервис предлагать отключать официальную защиту системы от пиратства и вирусов. Но, в конце концов, Microsoft сама предоставляет такую возможность. Ну, а потом политика разработчика в данном случае не входит в нынешний предмет разбирательства, тем более, если Microsoft «не против».

Способы отключения проверки цифровой подписи драйвера

Существует несколько способов решить проблему, как отключить цифровую подпись драйверов Windows 7, 8 и всех последующих версий. Многие из них очень похожи друг на друга. Первая возможность — здесь потребуется работа на компьютере с правами администратора системы . Входим в работу с командной строкой – переходим в Главное меню системы по кнопке «Пуск». Затем выбираем «Мои программы» и «Стандартные». В открывшемся перечне – «Командная строка». В открывшемся «чёрном окне» в строке-приглашении вводим:

• bcdedit.exe /set nointegritychecks ON чтобы отключить обязательную проверку подписи драйверов.

Для включения проверки вновь — строка аналогичная, но c «OFF»:

• bcdedit.exe /set nointegritychecks OFF

Почему отключение проверки – ON, а включение – OFF можно понять из название используемого параметра – «nointegritychecks», которое переводится как «без проведения внутренних проверок».

Другая возможность также связана с использованием системной утилиты bcdedit.exe в командной строке. Но тут действуем в два этапа. Сначала набираем и запускаем утилиту со значением параметра загрузки loadoptions:

• bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS

Затем уже со значением параметра тестирования подписи testsigning:

• bcdedit.exe -set testsigning ON

В обязательном порядке требуется дождаться появления в окне команд сообщения «Операция успешно выполнена», оно может появиться после короткой задержки. Теперь проверка цифровой подписи драйверов отключена. Для того чтобы проверка подписи снова заработала, вводим те же команды, но в обратном порядке и с другими значениями параметров:

• Сначала bcdedit.exe -set testsigning OFF
• Затем bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS

Третья возможность предлагает провести отключение проверки подписи драйверов Windows 8 при загрузке компьютера. Эта возможность очень удобна, если просто требуется провести тестирование драйвера.

Итак, при загрузке входим по клавише F8 в загрузочное меню системы, а там выбираем загрузку как раз с отменой проверки подписей драйверов — Disable driver signature enforcement. Когда система загрузится, можно ставить любые драйвера, с подписями или без, они проверяться не будут. Тут, правда, нужно понимать, что данная возможность работает только до перезагрузки системы.

Четвёртая возможность предусматривает использование редактора локальной групповой политики операционной системы, хотя он и работает в полном объёме далеко не на всех версиях Windows. Действуем следующим образом – в Главном меню системы выбираем «Выполнить» и в строке на выполнение набираем gpedit.msc. Запускаем программу групповой политики, открывающей одноимённое окно. В окне слева переходим последовательно по пути папок — «Конфигурация пользователя» — «Административные шаблоны» — «Система». Далее выбираем «Установка драйвера» и параметр «Цифровая подпись», который и необходимо изменить.

Для изменения или дважды щёлкаем на параметре мышкой или выбираем надпись слева — «Изменить параметр». Для отключения выбираем переключатель «Выключено» и принимаем изменения (кнопка ОК или «Применить»). Включение в работу всех настроек «Групповой политики» происходит без перезагрузки системы, хотя, если есть какие-то сомнения, можно и перезагрузиться, заодно ещё раз проверив, в каком состоянии параметр.

Обращаем внимание на одну особенность – переключателе «Предупредить». Его выбор при использовании драйвера без подписи позволит, тем не менее, завершить установку драйвера, только в работу он приниматься не будет всё равно.

Ну, и последняя, уже радикальная возможность – принудительно подписать драйвер, что можно сделать также через командную строку утилитой pnputil:

• pnputil –a <полное имя файла драйвера>. Под «полным именем» понимается строка в формате:
• <диск>:<путь по папкам>/<имя файла>.<расширение файла>

Заключение

Влияя на политику работы операционной системы с цифровыми подписями драйверов, необходимо понимать, что вы вмешиваетесь в работу самой системы, меняете её окружение, в первую очередь безопасность. И дело даже не столько в вирусах, дело в корректности работы того «левого» драйвера, который предполагается к использованию. Ошибки в реализации драйвера могут быть почище, чем самый опасный вирус. Результат же один – полная неработоспособность системы и необходимость её переустановки. Тем не менее манипулирование работой с этим инструментом внутренней защиты очень полезно для понимания механизма функционирования самой операционной системы.

Во время инсталляции драйвера в Windows 10, осуществляется его анализ относительно цифровой подписи. Существует возможность установки драйверов в Windows 10, созданных к Windows 7 и Vista, но в случае их установки на десятку необходимо отключить проверку цифровой подписи драйверов Windows 10.

Хотя из-за проверки подписи возникают проблемы по установке включительно с Windows 8. А ведь есть устройства, к каковым давно не обновляли драйвера, в связи снятия их с производства.

Есть специальные утилиты, которые осуществляют подмену подписи. Вначале необходимо установить в Windows 10 данную утилиту и потом инсталлировать драйвер. Следует учесть и то, что при удалении из системы утилиты подменны цифровой подписи в первую же перезагрузку Windows 10 «отторгнет» драйвер, не имеющий идентификационной цифровой подписи.

Например, как происходит с тюнером TECHNOTREND TT-BUDGET S-1401. Данная карта расширения способна принимать DVB-S и спутниковый интернет.

Есть еще один вариант установка не WDM (Windows Driver Model) драйвера, а BDA (Broadcast Driver Architecture) для тюнеров, радио карт или же карт захвата видео.

Если чип был массовый в использовании, то можно попробовать инсталлировать инсталлятор от другого производителя, но только разработан драйвер должен под устройство с именно таким чипом.

Учтите, изменяя параметры Windows 10 вы повышаете ее уязвимость к вирусам и другим вредоносным программам.

Итак, существует три способа выключения проверки установки пригодности драйвера.

При помощи параметров загрузки

Действует единожды, на первой перезагрузке. В следующий раз при установке придется снова повторить действия для нового оборудования с инсталлятором системных файлов с не имеющими идентификационной подписи.

Итак, откройте «Все параметры». Потом выберете «Обновление и безопасность». Слева перейдите в категорию «Восстановление», что в группе «Особые варианты загрузки» жмите «Перезагрузить сейчас».

В который раз компьютер перезагрузится, откройте «Диагностику». Потом «Дополнительные параметры» и в дальнейшем выберите «Параметры загрузки». Полагается кликнуть «Перезагрузить».

При повторной перегрузке Windows 10 высветит перечень вариантов старта. Вам доведется указать «Отключить обязательную проверку подписи драйверов» или просто нажать F7.

Все. Windows 10 не осуществит идентификацию цифровой подписи драйвера и допустит его к инсталляции.

Отключение проверки локальной групповой политики

Можно осуществить такой прием только в Windows 10 Pro. В Home отсутствует возможность. Выключение проверки идет до тех пор, пока снова не будут изменены настройки пользователем.

Итак, необходимо открыть в редакторе локальной групповой политики. Для этого потребуется применить комбинацию клавиш Win+R и набирать на выполнение в строке — gpedit.msc. После чего необходимо нажать Enter.

В следующей программе открывают последовательно такие директории: Конфигурация пользователя\Система\Установка драйвера. Теперь переходят к редактированию параметра «Цифровая подпись драйверов устройств», который находится справа в директории Установка драйвера.

1. Просто достаточно изменить параметр в «Отключено».

2. Оставить значение «Включено», но в категории «Если Windows обнаруживает файл драйвера без цифровой подписи» указать «Пропустить».

Напоследок жмём кнопку «ОК» и закрываем редактор.

Желательно еще и перегрузить систему, хотя работает этот способ и без рестарта операционной системы.

Если необходимо вернуть проверку подписи драйвера, то придется снова вернуться в данное окно настроек и включить проверку.

Способ третий - командная строка

Этот вариант тоже выключает идентификационную проверку драйвера бесповоротно.

В этом способе также существует ограничение. Ваш компьютер должен работать с BIOS. В противном случае, это когда материнская плата поддерживает работу UEFI, необходимо выключить функцию Secure Boot.

Вызвав контекстного меню «Пуск», потом выбираем «Командная строка (администратор)».

Вводим с клавиатуры:

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS

bcdedit.exe -set TESTSIGNING ON

В завершение исполнения команд, еще потребуется перезагрузиться.

Безусловно Windows 10 полноценно функционировать будет, но справа внизу обязательно отобразится уведомление о тестовом режиме функционирования Windows 10, в связи бездействия идентификации драйвера на подпись.

Чтобы скрыть сообщение об этом, доведется снова вызвать под администратором командную строку и набрать команду на реализацию:

bcdedit.exe -set TESTSIGNING OFF

И нажать Enter.

Надеемся, что наша статья будет полезна вам в случае возникновения проблемы с драйвером устройства.

Умение отключить проверку подписи драйверов windows 10 может расширить ваши возможности по подключению дополнительного оборудования. Но не забывайте, что это может нанести вред вашему ПК!

Что такое цифровая подпись драйверов на Windows 10 и для чего она нужна

ЦП – специальный реквизит электронного документа или метка, зашитая в программу. Она позволяет однозначно идентифицировать владельца. Когда речь идет о драйверах, ее главное назначение – определять, является ли он лицензионным и не вносились ли в него какие-либо изменения.
Цифровая подпись используется не только для борьбы с пиратством в ИТ, но и для защиты пользователей от взлома, атак и прочих неприятностей, связанных с цифровым окружением. Разработчики Windows 10 предусмотрительно встроили в ОС автоматический анализ всего скачиваемого и устанавливаемого контента.

Отключение проверки цифровой подписи драйверов Windows 10

Прежде чем отключить цифровую подпись драйверов Windows 10, оцените безопасность своих действий. Вы уверены в источнике, откуда скачиваете и устанавливаете новое ПО? Если да, то предлагаем разные варианты.

Способ 1. Загрузка Windows 10.

Это работает только единожды. При следующей перезагрузке проверка цифровой подписи снова включится. Итак, что нужно сделать:

Способ 2. Командная строка.

Здесь вы можете отключить проверку навсегда. Выполните следующие действия:

Все должно сработать. В правом нижнем углу вы постоянно будете видеть напоминание о том, что проверка отключена.
Включить проверку обратно можно командой bcdedit.exe -set TESTSIGNING OFF.

Способ 3. Редактор локальной групповой политики.

Этот способ подходит только для владельцев Windows 10 pro, так как отключить проверку цифровой подписи с помощью редактора в home версии вы не сможете – там он попросту отсутствует. Если же у вас расширенная версия, сделайте следующее:

Итак, мы рассмотрели, как отключить обязательную проверку подписи драйверов Windows 10 разными способами. Хотим еще раз напомнить вам, что все эти действия подвергают ваш компьютер риску. Поэтому будьте очень аккуратны.

Любой, кто занимался установкой каких-нибудь программ или драйверов, встречал сообщение о безопасности, в котором пользователю предлагается два варианта: не устанавливать или установить на свой страх и риск. Сегодня мы будем рассматривать вопрос «Как отключить проверку цифровой подписи в Windows 7».

Системе Windows требуется драйвер с цифровой подписью. Поскольку она пытается обезопасить вас, и сообщает, что компьютеру может быть нанесён вред, так как эти программы возможно — вредоносные. Цифровая подпись означает, что ПО можно доверять, поскольку оно прошло проверку и может быть использовано.

Компания Microsoft такие проверки осуществляет не бесплатно. Поэтому большая часть мелких программ не используют сертификат. Вы можете определить, какие устройства на вашем компьютере применяют драйвера без цифровой подписи. Для этого сначала откройте свойства компьютера.

В появившемся окне кликните на [k]Диспетчер устройств.

В результате вы увидите вот такой список.

На указанном скриншоте все устройства прошли проверку подлинности драйверов. Если Windows не может проверить издателя данного ПО, то в диспетчере устройств около оборудования появится восклицательный знак.

Для того чтобы подобного сообщения безопасности не выходило, нужно:

• отключить проверку цифровой подписи;
• подписать.

Разумеется, первый вариант намного эффективнее, поскольку вы навсегда избавитесь от подобных красных уведомлений. Но мы разберём оба способа.

Как отключить обязательную проверку подписи

Существует несколько методов, благодаря которым можно отключить это сообщение безопасности:

• использование консоли;
• настройкой групповых политик.

Как видите, вариантов достаточно. Рассмотрим детально каждый из них.

Консоль

Посредством командной строки в Windows 7 можно сделать что угодно. Для её запуска нажмите кнопку [k]Пуск и введите там слово [k]cmd. Затем нажмите кнопку Enter.

В результате поиска вначале списка появится нужное приложение.

Нажмите на эту строчку. Запустится следующее окошко.

Вводим команду, которая указана ниже и нажимаем клавишу Enter на клавиатуре.

bcdedit.exe /set nointegritycheks on

В будущем, если вы захотите вернуть настройки безопасности, то введите точно такую же команду, только в конце вместо [k]ON, нужно написать [k]OFF.

Для того чтобы изменения вступили в силу, нужно перезагрузить компьютер.

После этого вы сможете устанавливать любые программы.

Если вам важен контроль, и работа с программой без подписи будет кратковременной, то рекомендуется загрузиться в особом режиме. Для этого во время запуска Windows нажмите на кнопку F8. В результате этого вы увидите большой список различных вариантов загрузок.

Выберете вариант, который выделен красным и нажмите Enter. В таком случае будут работать любые приложения. Как только вы загрузитесь в обычном режиме, безопасность заработает в полную силу.

Групповая политика

В любой версии Windows 7, кроме Home Edition, есть специальный редактор групповых политик. Для его запуска на клавиатуре нажмите сочетание клавиш Win+R. Появится следующее окошко.

Введите там:

Произойдёт запуск редактора. По умолчанию дерево папок свёрнуто. Вам нужно перейти до пункта установка драйвера.

После того как вы нажмёте на этот пункт, у вас появится следующее.

Нажмите правую клавишу мыши и выберите пункт [k]Изменить.

В открывшемся окне выберите пункт [k]Отключить.

Разумеется, после этого нужно перезагрузить компьютер.

Описанные выше способы навсегда отключат проверку неподписанных драйверов. Если вам нужно временно обойти систему безопасности, то можно вручную подписать нужный файл, при этом не изменяя параметров всей операционной системы.

Использование Driver Signature Enforcement Overrider

После выхода операционной системы Windows Vista, был добавлен новый уровень защиты для x64 систем. Теперь можно пользоваться только тем софтом, который прошел проверку в Microsoft. Разумеется, проверка осуществляется платно. Существует огромное количество примеров, которые работают в Windows х32, но не запускаются в х64.

1. Скачиваем программу по ссылке . Для работы с этой утилитой нужно иметь права администратора. Если вы сидите под обычным пользователем, то войдите в систему под администратором или любым другим, у кого есть такой доступ. Далее, входим в «Панель управления» и выбираем там указанный пункт.

1. Выбираем [k]Учетные записи пользователей.

1. После этого в самом низу выбираем нужный пункт.

1. Вам нужно будет опустить ползунок до самого низа.

1. Нажмите кнопку [k]ОК и перезагрузите компьютер.
2. Запускаем консоль точно так же, как описано в самом начале статьи. Введите там следующий текст.

bcdedit /set loadoptions DDISABLE_ENTEGRITY_CHECKS

Иногда нам жизненно необходимо установить неподписанный драйвер устройства - например, любимого принтера или сканера. Но сделать это мы не можем, потому что операционная система на компьютере слишком умна и не дает нам сделать такую глупость, как инсталляция древних «дров» из неизвестного источника. Неужели слишком умную ОС никак не победить? Ничего подобного! Для этого существует, как минимум, два способа.

Отключить проверку цифровой подписи драйвера в UEFI

Для начала следует отметить, что это руководство сработает только в том случае, если на вашем компьютере используется UEFI, а не более ранний BIOS. Обычно UEFI установлен, если вы приобрели свой компьютер с Windows 8 или 10, или же если сам ПК был выпущен после 2012 года.

Итак, сначала запустите UEFI. Сделать это достаточно просто. Зайдя в операционную систему, надо нажать на значок уведомлений и выбрать пункт «Все параметры». После этого в настройках следует открыть пункт «Обновление и безопасность» > «Восстановление».

Если UEFI открылся в синем дизайне, выберите «Устранение неполадок». В разделе «Дополнительные параметры» вы найдете «Параметры загрузки». Эта кнопка отобразит все доступные параметры запуска.

С помощью клавиши выберите опцию «Отключить обязательную проверку подписи драйверов». После этого вы можете установить неподписанный драйвер.

Отключить проверку цифровой подписи драйвера из ОС

Для тех, кто побаивается лезть в настройки материнской платы, есть и другой способ, позволяющий отключить проверку подписи драйвера из самой системы. Для этого одновременно нажмите клавиши и [X] - в правом нижнем углу экрана откроется небольшое меню.

Выберите опцию «Выполнить (администратор)» и подтвердите запрос нажатием «Да».

В новом окне командной строки введите команду «BCDEDIT -Set LoadOptions DDISABLE_INTEGRITY_CHECKS» без кавычек и подтвердите с помощью .
Затем введите команду «BCDEDIT -SET TESTSIGNING ON» и подтвердите снова с помощью .

В новом окне командной строки введите команду «BCDEDIT -Set LoadOptions DDISABLE_INTEGRITY_CHECKS» без кавычек и подтвердите с помощью Теперь вы можете устанавливать неподписанные драйвера под Windows 10. Следует, впрочем, оговориться: если инструкции не работают, добавьте к «–» две косые черты, или два слэша, -«/».

Отключение этой опции возможно через команду «BCDEDIT –Set LoadOptions EENABLE_INTEGRITY_CHECKS» >«BCDEDIT –Set TESTSIGNING OFF».